$
חדשות טכנולוגיה

מבקר המדינה נגד המאגר הביומטרי: התגלו ליקויים חמורים בפיילוט

דו"ח חריף שהגיש יוסף שפירא סוקר את רשימת הכשלים בפיילוט התוכנית - בין היתר, קבע כי אין בו תוכנית עבודה סדורה, לא נבחנו במהלכו אלטרנטיבות פשוטות יותר, סורקי טביעות האצבע תקולים וכי בכלל לא ברור כמה חמורות הבעיות שהמאגר הביומטרי מתיימר לפתור. רשות המאגר: הליקויים תוקנו

עומר כביר 15:5723.06.15

פיילוט המאגר הביומטרי, שאמור היה להסתיים בשבוע שעבר והיום נודע שנדחה למרץ הבא - הוא כישלון. דו"ח מיוחד של מבקר המדינה שהותר לפרסום היום (ג') קובע כי לא קיים מידע אמין על היקף תופעת גניבת הזהויות שהוגדרה כסיבה העיקרית להקמת המאגר הביומטרי, לאורך חלק ניכר מתקופת הפיילוט פעל המאגר ללא תוכנית עבודה מסודרת, אמינות מערכת ההשוואה הביומטרית עוררה ספקות קשים בקרב הגורמים המפקחים וחלופות למאגר נבדקו בהליך לא מוסדר ולחוץ בזמן לקראת תום הפיילוט.

הדו"ח מותח ביקורת חסרת תקדים על הנחות היסוד שהובילה להקמת המאגר, על עבודת התכנון שנעשתה על מנת להגדיר את פעילותו, על האופן הבלתי מקצועי שבו נבדקו החלופות השונות, על היעדר גורם-על שיפקח על התנהלות כל הפרויקט. בנוסף, פורסם בדו"ח כי המדינה השתמשה בסורקי טביעות אצבע תקולים, שהשימוש בהם מעלה שאלות שנותרו ללא מענה לגבי מאות אלפי טביעות אצבע של אזרחים שכבר מאוחסנות במאגר.

 

מבקר המדינה, יוסף שפירא מבקר המדינה, יוסף שפירא צילום: אלכס קולומויסקי

 

"נוכח העובדה שמדובר בתקופת מבחן ייחודית בנושא בעל משמעות ציבורית, אשר החוק קבע לוחות זמנים קשיחים ליישומה, יש חשיבות במתן מענה מיידי לממצאים האמורים", קובע המבקר בדו"ח. בתגובה לביקורת הקשה שנמתחה עליה, מסרה רשות המאגר הביומטרי כי הליקויים שמופיעים בדו"ח כבר תוקנו. 

 

אין נתוני אמת

 

העילה העיקרית להקמת המאגר הינה לבלום את תופעת גניבת הזהויות (מכונה גם “הרכשה כפולה”), באמצעות מניעת האפשרות מעבריינים להתחזות לאזרחים חפים מפשע. בעבר התריע המבקר כי לא קיימים נתונים כמותיים, ולו חלקיים, בנוגע לתופעה זו ושלמשרד הפנים את תשתית עובדתית נאותה לביסוס החלטות בנושא.

 

בשתי שנות הפיילוט, עולה מהדו"ח הנוכחי, לא חל שינוי במצב זה. לאורך השנים התקיימו כמה דיונים בנושא, באוקטובר 2013 הונחתה המשטרה להערך לביצוע מחקר בתחום, ולפני שנה וחצי הבטיחה הרשות הביומטרית למשרד הפנים שמבוצעות פעולות לאיסוף נתונים בנושא. ואולם, עד עתה לא הוצגו נתונים מספריים לגבי היקף התופעה.

 

תעודת זהות חכמה תעודת זהות חכמה צילום: עמית שעל

 

"נכון לינואר 2015 טרם גובשו המידע והנתונים באופן שמאפשר לקבל החלטה בהתבסס עליהם בסוף תקופת המבחן", קובע המבקר. "המידע והנתונים הנוגעים לתופעות גנבת הזהות וההתחזות והנזק הנגרם בגינן, מהווים תשתית מרכזית להחלטה בדבר נחיצות המאגר. על כן... לפני שתתקבל החלטה... נכון יהיה שמשרד הפנים יעמיד לפני מקבלי ההחלטות תשתית זו... במסגרת זו, יש לנסות ולהעריך באופן מקצועי ומבוסס ככל הניתן מה תהא היכולת לקבל תעודות כפולות, ומה יהיה הנזק בגינה לאחר המעבר של כלל האוכלוסייה לשימוש בתעודות חכמות... אין להסתפק בנתונים על הקלות שבה ניתן לזייף את התעודות הישנות - נתונים המצדיקים את המעבר לשימוש בתעודות חכמות, אך לא בהכרח את הצורך במאגר - אלא יש לנסות ולהעריך כאמור מה תהא היכולת לקבל תעודות כפולות, ומה יהיה הנזק בגינה לאחר המעבר של כלל האוכלוסייה לשימוש בתעודות חכמות”.

 

בתשובה לטענות המבקר נמסר מהרשות הביומטרית כי קיימת מגמה בעולם של עלייה בשיעורי גנבת זהות על חשבון ירידה בהיקפי זיוף מסמכים ושהכלי הטכנולוגי המאפשר מניעת תופעה זו הנו המאגר הביומטרי. כן הובטח להציג עד סוף הרבעון הראשון של 2015 נתונים שיאפשרו לקבל החלטה בנושא. ואולם, נתונים אלו טרם הוצגו.

 

השורה התחתונה

עד היום לא הוצג שום מידע מקיף ואמין על תופעת גניבת הזהות בישראל ולכן, בהתאם לדו"ח המבקר, אין לקבל החלטה בנוגע לעתיד המאגר.

 

אין תוכנית עבודה

 

כמו כל פרויקט מורכב, גם המאגר הביומטרי נדרש לתוכנית עבודה מפורטת שכוללת תהליכי עבודה, משימות ותתי-משימות, אבני דרך ולוחות זמנים ושמשמשת ככלי פיקוח ובקרה מרכזי. הצורך בגיבוש תוכנית כזו עלה כבר במאי 2012, וביולי אותה שנה נקבע שבתוך 60 יום תוצג תוכנית כזו לשר הפנים. ואולם, כשהחל הפיילוט ב-30 יוני 2013 תוכנית זו טרם גובשה, ורק במרץ 2014 הציגה הרשות הביומטרית תוכנית עבודה מפורטת.

 

מי אחראי על העברת המידע? לא ברור מי אחראי על העברת המידע? לא ברור

 

"על אף חשיבותה ומורכבותה של תקופת המבחן, רשות האוכלוסין והרשות לניהול המאגר הביומטרי פעלו במשך כשמונה חודשים בהתאם לתכנית עבודה כללית בלבד וללא תכנית עבודה מפורטת”, קובע המבקר. "תקופת המבחן נקבעה לשנתיים, על כן פרק הזמן שבו התנהלה תקופת המבחן ללא תכנית עבודה מפורטת כאמור הוא משמעותי... לא היה מקום לעיכוב כה ממושך בהכנתה”.

 

ברשות הביוטרית טענו בתגובה שפרוטוקול תקופת המבחן שקול מבחינתה לתוכנית עבודה מפורטת, ושדרישת הממונה על יישומים ביומטריים במשרד רה”מ להגיש את התוכנית בפורמט שונה מהפרוטוקול היא “דרישה טכנית”. המבקר דוחה טענה זו בתוקף: “בתחומים רבים הפרוטוקול קובע הוראות כלליות בלבד, שיש לפרוט לתכנון מפורט... כדי שהפרוטוקול יוכל להיחשב לתכנית עבודה מפורטת. אין לראות במסמכים הנלווים משום תכנית עבודה מפורטת ... שכן גם מסמכים אלו אינם כוללים לוח זמנים מפורט ליישומם. הפרוטוקול ומסמכים אלו אף לא הוגדרו כתכנית עבודה מפורטת. אין לראות בדרישה לנהלה באמצעות תכנה ייעודית לניהול פרויקטים, המכילה כלים ייעודיים לצורך זה, 'דרישה טכנית'".

 

השורה התחתונה

במשך יותר מרבע מהפיילוט פעל המאגר ללא תוכנית שמגדירה לוחות זמנים או יעדים, וגם בשלב זה עדיין לא ברור עד כמה פגע היעדר תוכנית זו בתקופת המבחן.

 

אין איך להשוות

 

ב"כלכליסט" סיקרנו בהרחבה את הסאגה והמכרזים הכושלים לרכישת מערכת השוואה ביומטרית - רכיב חיוני שבלעדיו המאגר הוא לא יותר מאוסף של נתונים שאין דרך להשוות ביניהם. המכרז למערכת קבועה הושלם רק בסתיו שעבר, והתקנתה של המערכת צפויה להסתיים בסוף השנה. כלומר, כל הפיילוט עבד המאגר עם מערכת זמנית בלבד.

 

ברשות הביומטרית טענו אמנם שהמערכת הזמנית עומדת בכל דרישות החוק ומבוססת על מנועי השוואה מובילים בעולם, ואולם כעת מתברר מדו"ח המבקר שלאורך הפיילוט עלו ספקות רבים בנוגע לקביעה זו.

 

עמדת רישום למאגר הביומטרי עמדת רישום למאגר הביומטרי צילום: עמית שעל

 

כך, למשל, בדצמבר 2013 מזהיר הממונה על יישומים ביומטריים: "מאחר והמערכת הזמנית אופיינה, תוכננה ומומשה על מנת לתת מענה לתקופת ביניים בלבד, עולה השאלה, עד כמה הממצאים... משקפים בצורה מהימנה את נושאי הבדיקה של החלופות השונות". גם נציג הרשות אמר באותו מועד דברים שמעמידים בספק את אמינות המערכת: “המערכת רמנים נבנתה בפיתוח עצמי במדינה ולא נשענת על מאות שעות של פיתוח. זה לא אידאל אבל ניתן לעבוד איתה". הספקות נותרו בדו"ח שחיבר הממונה בפברואר 2014, ובדיון שנערך חודשיים לאחר מכן הוא הוסיף: "עדיין לא קיבל מענה שיניח את דעתנו".

 

"נכון לספטמבר 2014, למעלה משנה לאחר תחילת תקופת המבחן, עדיין לא ניתן מענה מלא לשאלות שהועלו", קובע המבקר. "במצב דברים זה, גורמי הפיקוח לא יכלו לקבוע באופן מוחלט האם התוצאות שיתקבלו בתקופת המבחן יהיו תקפות וניתן יהיה לקבל על בסיסן החלטות בסיומה”.

 

בדו"ח שפרסם הממונה בסוף 2014 הוא אומר כי ניתן אמנם להסתמך על המערכת הזמנית, אך ביקורת המבקר נותרתה בעינה: “העובדה שבעיצומה של תקופת המבחן נותרה לאורך למעלה משנה ללא הכרעה סוגיה יסודית זו, שהטילה צל על עצם תקפות תקופת המבחן ותוצאותיה, היא מצב שמעורר קושי".

 

השורה התחתונה

הרשות התעכבה במתן מענה ראוי לשאלות בנוגע למערכת ההשוואה הביומטרית. אלו נענו בשלב מאוחר יחסית וכתוצאה עדיין לא ברורה רמת תפקודה של המערכת בתחילת הפיילוט.

 

אין סורקים תקינים

 

כבר במהלך ההכנות להשקת הפיילוט התברר שסורקי טביעות האצבע שכבר הוצבו בלשכות האוכלוסין אינם מתאימים לפרויקט, שכן איכות הסריקה שהם מספקים אינה טובה ושיטת הסריקה שלהם מקשה על ביצוע השוואה ידנית, ושיש להחליפם בדחיפות. הסיבה לכך היא כשל של רשות האוכלוסין, שלפי המבקר "בחרה סורק טביעות אצבע בלי להיוועץ בנושא עם מעבדת השוואת טביעות אצבע הפועלת במשטרה, שהיא אחד ממוקדי הידע המרכזיים בנושא".

 

מה שווה סורק טביעות האצבע? לא הרבה מה שווה סורק טביעות האצבע? לא הרבה צילום: שאטרסטוק

 

חרף זאת, הסורקים לא הוחלפו עד מועד תחילת הפיילוט והוא נפתח תוך שימוש בהם, אף שהמשטרה הגדירה את ההרכשה באמצעותם כ”בעייתית”. הליך רכישת הסורקים המועדכנים התעכב, ופריסתם החלה רק ביולי 2014, יותר משנה לאחר תחילת הפיילוט ולאחר ש-430 אלף אזרחים כבר הצטרפו למאגר.

 

לשימוש הסורקים הלא-תקניים הייתה השפעה נרחבת על פעילות המאגר, ובין השאר הביא לשיעור התראות שווא גובה שחייב את הרשות לביצוע עבודת השוואה ידנית רבה ומורכבת. בכל הנוגע לאימות זהות במעמד קבלת התעודה החכמה (האזרח נדרש לסרוק את אצבעו והנתון מושווה לנתון שמוצפן על התעודה), הביאו הסורקים הבעיתיים לשיעורי כישלון של 35% - גדול בהרבה מהיעד שנקבע בצו.

 

בנוסף, מתריע המבקר מבחינת החלופות למאגר במתכונתו הנוכחית (למשל, רק טביעת אצבע אחת), שנעשתה על סמך שימוש בסורקים הישנים: “היות שישנו שיפור ניכר בביצועי הסורק החדש... ספק אם ניתן לעשות שימוש בבחינת החלופות כפי שביצעה הרשות... (יש) לוודא שבחינת החלופות הביומטריות אכן תיעשה באופן מלא וברמת סמך מספקת... (יש) לבחון ביסודיות את ההשפעות הצפויות של קיומן בתעודות החכמות ובמאגר של מאות אלפי טביעות אצבע שנסרקו בסורק שהוחלט להחליפו, וכן את ההשפעות של החלפת הסורק, ולגבש מתווה פעולה".

 

השורה תחתונה

כחצי מיליון אזרחים הצטרפו למאגר באמצעות סורקי טביעות אצבע בעיתיים שסיפקו סריקה באיכות נמוכה, ושום גורם לא יודע אילו בעיות יתעוררו בעתיד כתוצאה מכך.

 

אין בדיקה ראויה של חלופות

 

חלק ניכר מהדו"ח מקדיש המבקר לאופן שבו נבדקו החלופות השונות למאגר. כך, למשל, לגבי חלופת התשאול הוא כותב: “תהליך התשאול התבסס על המידע הרשום לגבי התושב במרשם האוכלוסין בלבד... רשימת השאלות כללה 40 שאלות, אשר חלקן לא היו רלוונטיות לכל התושבים. כשנה לאחר שהחלה תקופת המבחן, רשימת השאלות נותרה מצומצמת והכילה כ-50 שאלות”. בנוסף, אזרחים שנכשלו בתשאול הורשו לעבור תשאולים חוזרים ללא הגבלה עד שעמדו בהם, חרף האיסור לבצע יותר מתשאול חוזר אחד. “אין חסימה טכנולוגית המונעת ביצוע של למעלה משני תשאולים", הסביר המבקר. "יש חשש שאנשים שבכוונתם לבצע ניסיון התחזות יגלו מספר רב של שאלות ויעשו שימוש לרעה במידע זה”.

 

עמדות רישום למאגר הביומטרי עמדות רישום למאגר הביומטרי

 

בנוסף, תוכנית לבדוק את אמינות חלופת התשאול באמצעות שחקנים לא יצאה לפועל בגלל קשיים משפטיים וטכנולוגיים, והבדיקה של חלופה זו על בסיס מודל הסתברותי התעכבה מכיוון שהמודל שהוצג היה ניסיוני ולא הביא בחשבון את הגורם האנושי. נכון לינואר שעבר עוד לא גובשה חלופת התשאול ומרשות האוכלוסין נמסר אז שהלמ"ס צריך להעביר מודל בדיקה מגובש עד סוף החודש. חרף זאת, בדו"ח הרשות הביומטרית שפורסם במרץ הוצגה חלופת התשאול בלי הסתייגויות משמעותיות. "מתעורר ספק אם ניתן להסתמך על התשאול במתכונתו הנוכחית לצורך בחינתו כחלופה ממשית למאגר", קובע המבקר.

 

גם חלופות אחרות למאגר לא נבדקו בצורה ראויה. כך, למשל, הרשות הביומטרית סירבה בתחילה לבחון את שיטת ההקבצים (שיטה במסגרתה אין שיוך ישיר בין נתונים ביומטריים לזהות, אלא הנתונים משויכים לקבוצה של כמה מאות זהויות. מכונה גם שיטת שמיר) טרם השלמת התקנה מערכת ההשוואה הביומטרית הקבועה. רק בינואר שעבר החליטה הרשות לבדוק את החלופה באמצעות המערכת הזמניתואולם, חרף זאת, שיטת ההקבצים נכללת בדו"ח המסכם של הרשות ללא הסתייגות.

 

"לנוכח ההסתייגויות שהעלתה הרשות לניהול המאגר הביומטרי בנוגע לאפשרות לבחון את שיטת ההקבצים על גבי המערכת הזמנית, ספק אם בחינה ממשית שלה תתאפשר לפני תום תקופת המבחן", פוסק המבקר. “על הממונה על היישומים הביומטריים ועל הוועדה המייעצת לוודא שחלופת שיטת ההקבצים אכן נבחנת במסגרת בתקופת המבחן. אם יתברר שבניגוד למתוכנן, אין אפשרות לבחון חלופה זו במסגרת תקופת המבחן, עליהם ליידע בכך את שר הפנים ואת ועדת הכנסת המשותפת”.

 

השורה תחתונה

לאורך מרבית תקופת הפיילוט לא נעשתה בדיקה משמעותית של חלופות למאגר הביומטרי, ואלו נבחנו רק בתקופה לחוצה של שבועות ספורים ובתנאים שמעלים ספקות קשים לגבי אמינות הבדיקה.

 

אין מבוגר אחראי

 

אחריות ניהול הפיילוט הוטלה על רשות האוכלוסין, שאחראית על הבט התעודות החכמות, והרשות הביומטרית שאחראית על המאגר. "על איש לא הוטלה האחריות לניהול כולל של תקופת המבחן על כל רכיביה, תוך ראייה רחבה ומלאה, ואף לא אחד מהגורמים המעורבים משמש בפועל כגורם מתכלל", מתריע המבקר. "קיומו של גורם מתכלל כגון ועדת היגוי, המצוי בפרטי תקופת המבחן".

 

רשות האוכלוסין מסר בתגובה מנובמבר שעבר שסגנית שר הפנים, פאינה קירשנבאום, מונתה לגורם המקשר בינה לבין הרשות הביומטרית. ואולם, המבקר תקף מינוי זה חריפות: "מינוי גורם מתכלל בין שניים מבין הגופים אינו נותן מענה לתיאום בין כלל הגופים. לא נהוג ואף אין מצופה שנבחר ציבור המשמש בתפקיד בכיר ינהל באופן מעשי פרויקטים מורכבים". רק בינואר 2015 מונה סמנכ"ל משרד הפנים לגורם המתכלל בפרויקט.

 

שורה תחתונה

כמעט כל הפיילוט התנהל מבלי שהיה גורם אחד שראה את התמונה המלאה מלמעלה והכווין את התנהלות הפרויקט בצורה מסודרת.

 

בטל שלח
    לכל התגובות
    x